مقدمة حول بيئة خدمة التطبيق الإصدار 1

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

هام

تتناول هذه المقالة الإصدار 1 من بيئة خدمة التطبيق. سيتم إيقاف تشغيل الإصدار 1 من بيئة خدمة التطبيقات في 31 أغسطس 2024. هناك إصدار جديد من بيئة خدمة التطبيقات أسهل في الاستخدام ويعمل على بنية تحتية أكثر قوة. لمعرفة المزيد حول الإصدار الجديد، ابدأ بمقدمة حول بيئة خدمة التطبيق. إذا كنت تستخدم حاليا الإصدار 1 من بيئة خدمة التطبيق، فيرجى اتباع الخطوات الواردة في هذه المقالة للترحيل إلى الإصدار الجديد.

نظرة عامة

تعد بيئة خدمة التطبيقات خيارا Premium لخطة الخدمة في Azure App Service الذي يوفر بيئة معزولة تماما ومخصصة لتشغيل تطبيقات Azure App Service بشكل آمن على نطاق عال، بما في ذلك تطبيقات الويب وتطبيقات الجوال وتطبيقات واجهة برمجة التطبيقات.

تعد بيئات خدمة التطبيقات مثالية لأحمال عمل التطبيقات التي تتطلب:

• نطاق عال جدا
• العزل والوصول الآمن إلى الشبكة

يمكن للعملاء إنشاء بيئات خدمة تطبيقات متعددة داخل منطقة Azure واحدة، وكذلك عبر مناطق Azure متعددة. وهذا يجعل بيئات خدمة التطبيقات مثالية لتوسيع نطاق طبقات التطبيقات التي لا تتمتع بحالة افتراضية لدعم أحمال عمل RPS العالية.

يتم عزل بيئات خدمة التطبيقات لتشغيل تطبيقات عميل واحد فقط، ويتم نشرها دائما في شبكة افتراضية. يتمتع العملاء بتحكم دقيق في كل من حركة مرور شبكة التطبيقات الواردة والصادرة ، ويمكن للتطبيقات إنشاء اتصالات آمنة عالية السرعة عبر الشبكات الافتراضية بموارد الشركة المحلية.

للحصول على نظرة عامة حول كيفية تمكين بيئات خدمة التطبيقات للوصول إلى الشبكة على نطاق واسع وآمن، راجع AzureCon Deep Dive على بيئات خدمة التطبيقات!

للحصول على غوص عميق حول التوسع الأفقي باستخدام بيئات خدمة تطبيقات متعددة، راجع المقالة حول كيفية إعداد بصمة تطبيق موزعة جغرافيا.

لمعرفة كيفية تكوين بنية الأمان الموضحة في AzureCon Deep Dive، راجع المقالة حول تنفيذ بنية أمان متعددة الطبقات باستخدام بيئات خدمة التطبيقات.

يمكن للتطبيقات التي تعمل على بيئات خدمة التطبيقات أن يكون وصولها مسورا بواسطة أجهزة المنبع مثل جدران حماية تطبيقات الويب (WAF). تغطي المقالة حول تكوين WAF لبيئات خدمة التطبيقات هذا السيناريو.

ملاحظة

بالرغم من أن هذه المقالة تشير إلى تطبيقات الويب، فإنها تنطبق أيضًا على تطبيقات واجهة برمجة التطبيقات وتطبيقات الهاتف المحمول.

موارد حوسبة مخصصة

يتم تخصيص جميع موارد الحوسبة في بيئة خدمة التطبيقات حصريا لاشتراك واحد، ويمكن تكوين بيئة خدمة التطبيق مع ما يصل إلى خمسين (50) مورد حوسبة للاستخدام الحصري بواسطة تطبيق واحد.

تتكون بيئة خدمة التطبيقات من تجمع موارد حوسبة أمامي، بالإضافة إلى تجمع موارد حوسبة عامل واحد إلى ثلاثة.

يحتوي تجمع الواجهة الأمامية على موارد الحوسبة المسؤولة عن إنهاء TLS بالإضافة إلى موازنة التحميل التلقائي لطلبات التطبيقات داخل بيئة خدمة التطبيق.

يحتوي كل تجمع عمال على موارد حوسبة مخصصة لخطط خدمة التطبيقات، والتي بدورها تحتوي على واحد أو أكثر من تطبيقات Azure App Service. نظرا لأنه يمكن أن يكون هناك ما يصل إلى ثلاثة تجمعات عمال مختلفة في بيئة خدمة التطبيق، فلديك المرونة في اختيار موارد حوسبة مختلفة لكل تجمع عمال.

على سبيل المثال، يتيح لك ذلك إنشاء تجمع عامل واحد باستخدام موارد حوسبة أقل قوة لخطط خدمة التطبيقات المخصصة لتطوير التطبيقات أو اختبارها. يمكن لتجمع عامل ثان (أو حتى ثالث) استخدام موارد حوسبة أكثر قوة مخصصة لخطط خدمة التطبيقات التي تقوم بتشغيل تطبيقات الإنتاج.

لمزيد من التفاصيل حول كمية موارد الحوسبة المتوفرة لتجمعات الواجهة الأمامية والعمال، راجع كيفية تكوين بيئة خدمة تطبيق.

للحصول على تفاصيل حول أحجام موارد الحوسبة المتوفرة المدعومة في بيئة خدمة التطبيق، راجع صفحة تسعير خدمة التطبيق وراجع الخيارات المتاحة لبيئات خدمة التطبيقات في طبقة تسعير Premium.

دعم الشبكة الافتراضية

يمكن إنشاء بيئة خدمة التطبيق إما في شبكة Azure Resource Manager الظاهرية، أو في شبكة ظاهرية لنموذج النشر الكلاسيكي (مزيد من المعلومات حول الشبكات الظاهرية). نظرا لأن بيئة خدمة التطبيقات موجودة دائما في شبكة افتراضية، وبشكل أكثر دقة داخل شبكة فرعية لشبكة افتراضية، يمكنك الاستفادة من ميزات الأمان للشبكات الافتراضية للتحكم في اتصالات الشبكة الواردة والصادرة.

يمكن أن تكون بيئة خدمة التطبيق إما مواجهة للإنترنت بعنوان IP عام، أو مواجهة داخلية بعنوان موازن تحميل Azure داخلي (ILB) فقط.

يمكنك استخدام مجموعات أمان الشبكة لتقييد اتصالات الشبكة الواردة إلى الشبكة الفرعية حيث توجد بيئة خدمة التطبيق. يتيح لك ذلك تشغيل التطبيقات خلف أجهزة وخدمات المنبع مثل جدران حماية تطبيقات الويب وموفري SaaS للشبكة.

تحتاج التطبيقات أيضًا في كثير من الأحيان إلى الوصول إلى موارد الشركة مثل قواعد البيانات الداخلية وخدمات الويب. يتمثل أحد الأساليب الشائعة في إتاحة نقاط النهاية هذه فقط لحركة مرور الشبكة الداخلية المتدفقة داخل شبكة Azure الظاهرية. بمجرد انضمام بيئة خدمة التطبيق إلى نفس الشبكة الافتراضية مثل الخدمات الداخلية، يمكن للتطبيقات التي تعمل في البيئة الوصول إليها، بما في ذلك نقاط النهاية التي يمكن الوصول إليها عبر اتصالات الموقع إلى الموقعوAzure ExpressRoute .

لمزيد من التفاصيل حول كيفية عمل بيئات خدمة التطبيقات مع الشبكات الافتراضية والشبكات المحلية، راجع المقالات التالية حول بنية الشبكةوالتحكم في حركة المرور الواردةوالاتصال الآمن بالشبكات الخلفية.

الشروع في العمل

لبدء استخدام بيئات خدمة التطبيقات، راجع كيفية إنشاء ASEv1 من القالب

للحصول على نظرة عامة حول بنية شبكة بيئة خدمة التطبيق، راجع مقالة نظرة عامة على بنية الشبكة .

للحصول على تفاصيل حول استخدام بيئة خدمة التطبيق مع ExpressRoute، راجع المقالة التالية حول المسار السريع وبيئات خدمة التطبيق.

ملاحظة

إذا كنت ترغب في بدء استخدام Azure App Service قبل الاشتراك في حساب Azure، فانتقل إلى تجربة خدمة التطبيقات، حيث يمكنك على الفور إنشاء تطبيق ويب مبتدئ قصير الأجل في App Service. لا توجد بطاقات ائتمان مطلوبة؛ لا توجد التزامات.